随着网络的快速普及和应用的日益深入,企业通过数据网络将各种增值业务进行了广泛部署,因此企业网络的建立与维护的持续正常运转对于现代活动的开展就变得非常重要了。对于大型企业,网络宕机所造成的损失甚至可以高达每小时数百万元。银行不能营业、机票不能订购、email不能收发……网络的故障不仅造成企业经济上的损失,还会带来客户忠诚度的降低,及企业形象等额外损失。
随着企业的发展,企业的数据库中保存着公司的越来越多的关键性数据。企业为防止系统崩溃采取的措施多种多样,从核心数据集中管理减少故障点,到数据库恢复软件和全面冗余的同步交易处理系统。但这些措施大都局限于七层模型的上三层。作为信息共享和数据通信的基础,网络的中断可能影响大量业务,造成重大损失。作为业务承载主体的基础网络,其高可用性因此日益成为企业关注的焦点。
那么,什么样的网络称之为高可用性的网络呢?
1、网络出现故障的频率
作为一个成熟稳健的网络,绝不能频繁的出现故障。只要网络出现故障,即使是很短的时间内的网络故障,也会影响业务的运行。尤其是对丢包和时延敏感的业务,比如应用非常广泛的语音和视频等业务,此时一旦出现网络故障,将会影响通话的质量和视频的质量。例如:通话中话音不清晰、噪音大、通话中断等。在通过网络进行视频培训中,视频画面延迟大,出现抖动、马赛克,有可能讲师的画面已经翻页了,而观众的画面还停留在上一页。所以,这种故障如果出现的频率频繁是无法让人忍受的。
2、网络出故障恢复的时间
网络的组建及其应用后,难免会出现故障。但是当网络出现故障时,针对网络恢复的措施就显得十分重要。毕竟,恢复一个出故障的网络如果需要几个小时,甚至几天才能恢复的话,那么这个网络也不能称之为高可用性的网络。
3、核心设备的冗余
对于网络的重要部分或设备应在网络设计上考虑冗余和备份,减少单点故障对整个网络的影响。在考虑设备选型和网络设计时也应该充分考虑到核心设备、关键性设备,电源,引擎,链路等方面的冗余性。
事实上,故障少、故障恢复时间短基本就概括了高可用性网络的特点。在实际网络中,软、硬件的版本质量是有极限的,并且也避免不了各种人为和非技术因素造成的网络故障和服务中断。基于这个原因,开发能让网络迅速从故障中恢复的技术非常重要。事实上,如果网络总是能在不中断(绝大部分)业务的情况下恢复,对多数用户,就其业务体验来说,甚至可以认为是无故障的。
如何设计高可用性网络?笔者建议从以下几个方面来考虑:
1、网络结构可靠性。
任何核心节点之间建议形成三角连接拓扑或口字形拓扑,即任何核心设备通过两条线路与另外两台设备互联,实现设备、线路冗余。
(1) 上连设备(通往internet或企业总部)使用两台设备互为备份,任何一台出现故障流量均会瞬间切换,保证网络健壮性。
(2) 核心层建议采用冗余设备的组网方案,所有骨干设备均采用双线路连接到核心设备上。
(3) 汇聚层也建议采用冗余设备连接到核心设备;汇聚层设备之间通过接口互联,任何一台设备故障或物理链路中断均可自动切换。
(4) 接入层设备采用线路捆绑连接到汇聚层,提高链路的带宽和稳定性。
2、网络线路可靠性需求。
广域网互联线路建议使用两家不同的运营商互联,减少非己方原因造成的网络故障,也避免了由单一运营商网络故障而导致企业自身的网络故障。
3、 网络设备可靠性需求。
(1) 所有核心网络设备除自身具备双电源模块、双引擎保护外,建议具有双机热备功能。
(2) 所有核心网络设备建议应具有模块化、高扩展×××,具有满足日后升级扩容的能力。
4、网络性能可靠性。
网络应具有应对突发×××量的能力。性能应满足业务系统对网络吞吐、时延、处理速度等方面的要求。
5、路由协议可靠性。
路由协议需选择稳定、兼容性好的路由协议。避免由于网络中存在私有协议而限制了网络的扩容和改造。
6、网络配置可靠性。
核心网络设备配置应简单,易于日常管理和紧急情况下的维护。
7、网络设备可管理性。
网络的管理能力是管理员了解网络的一个窗口。也是监控和维护网络的一个重要工具。网络管理工具可以帮助网络管理员识别关键资源、流量模式及网络设备的性能,还能用来配置网络设备的故障阀值,提交精确的监控和故障报告。
总而言之,网络的高可用性现在已经成为系统可用性中密不可分的一部分。专家认为,为了支持网络所承载的日益增长的应用,网络建成后的可用性必须增加到99.99%以上。
高可用性网络
1. 服务器 群集 【LB HA HP】
2.路由设备 HSRP VRRP
3.网络接口 bond
4。链路 LAN stp rstp mstp 聚合
wan
1.浮动静态路由
2.standby interface
interface 接口 【骨干链路接口】
standby interface 接口 【备份链路接口】
standby timer enable-delay 时常 【启用备份接口的延迟】
standby timer disable-delay 时常 【启用骨干接口的延迟】
3. 链路捆绑 mp multi-ppp
4.链路聚合(端口汇聚)
实例:
一:浮动静态路由:
浮动静态路由
浮动路由:路由表中的其他路由总是优选于浮动静态路由,仅在一种特殊的情况下,即在一条首选路由发生失败的时候,浮动路由才会出现在路由表中。
当存在两条路径到达相同的网络,路由器将会选择管理距离较低的路径注意度量指明了路径的优先权,而管理距离指明了发现路由方式的优先权。
使用浮动静态路由,实现路由备份。
案例应用:浮动静态路由
一.组网要求:
某公司要求:平常使用Serial链路(192.168.4.0/24)OSPF通讯,在Serial链路断掉后,使用低速链路192.168.3.0/24浮动静态路由通讯
二.企业组网简化拓扑图:
三.实现步骤
1.基本配置—配置ip地址
[R1]int e0
[R1-Ethernet0]ip add 192.168.1.1 24
[R1-Ethernet0]int s0
[R1-Serial0]ip add 1.1.1.1 24
[R1-Serial0]int s1
[R1-Serial1]ip add 2.1.1.1 24
[R1-Serial1]quit
[R2]int e0
[R2-Ethernet0]ip add 192.168.2.1 24
[R2-Ethernet0]int s0
[R2-Serial0]ip add 1.1.1.2 24
[R2-Serial0]shut
[R2-Serial0]undo shut
[R2-Serial0]int s1
[R2-Serial1]ip add 2.1.1.2 24
[R2-Serial1]shut
[R2-Serial1]undo shut
[R2-Serial1]quit
2.配置路由-ospf和浮动静态路由
[R1]ospf enable
[R1-ospf]quit
[R1]int e0
[R1-Ethernet0]ospf enable area 0
[R1-Ethernet0]int s0
[R1-Serial0]ospf enable area 0
[R1-Serial0]quit
[R1]ip route-static 192.168.2.0 24 2.1.1.2 preference 66
[R2]ospf enable
[R2-ospf]quit
[R2]int e0
[R2-Ethernet0]ospf enable area 0
[R2-Ethernet0]int s0
[R2-Serial0]ospf enable area 0
[R2-Serial0]quit
[R2]ip route-static 192.168.1.0 24 2.1.1.1 preference 66
3.查看路由信息,pc1ping测试pc2
4.测试,并模拟链路故障(在路由器上serial的端口上shutdown关闭接口)
二:standby interface
为了提高网络的可靠性,VRP 使用备份中心来提供完善的备份功能:
可被备份的接口称为主接口。路由器上的任意一个物理接口或子接口都
可以作为主接口,任意一个接口上的某条逻辑通道如X.25 或帧中继的
虚电路也可以作为主接口。
为其它接口作备份的接口称为备用接口。路由器上的任意一个物理接口
或接口上的某条逻辑通道都可以作为其它接口或逻辑通道的备用接口。
对一个主接口,可为它提供多个备用接口;当主接口出现故障时,多个
备用接口可以根据优先级来决定接替顺序。
具有多个物理通道的接口(如ISDN BRI 和ISDN PRI 接口)可以通过
Dialer Route 来为多个主接口提供备份。
备份中心支持备份负载分担功能。当备份链中所有活动接口的流量达到
设定的门限上限时,路由器启动一个优先级最高的可用备用接口,同主
接口一起进行负载分担;当备份链中所有活动接口的流量小于设定的门
限下限时,路由器关闭一个优先级别最低的备用接口。
在正常链路的接口上去指明备份接口就行了 (需要配置启用备份接口定时器,默认是立刻切换)
standby timer enable-delay seconds 设置从主接口切换到备用接口的延时
standby timer disable-delay seconds 设置从备用接口切换到主接口的延时
standby threshold enable-threshold disable-threshold负载分担配置
缺省情况下,没有使能接口的备份负载分担功能
案例应用:standby interface备份中心
一.组网要求:
使用standby interface 来指明备份接口,实现备份,s0发生故障时使用s1链路通讯
二.组网拓扑图:
三.实现步骤
1.配置接口和路由
[R1]int e0
[R1-Ethernet0]ip add 192.168.1.1 24
[R1-Ethernet0]int s0
[R1-Serial0]ip add 1.1.1.1 24
[R1-Serial0]int s1
[R1-Serial1]ip add 2.1.1.1 24
[R1-Serial1]quit
[R1]ip route-static 192.168.2.0 24 1.1.1.2
[R1]ip route-static 192.168.2.0 24 2.1.1.2
[R2]int e0
[R2-Ethernet0]ip add 192.168.2.1 24
[R2-Ethernet0]quit
[R2]int s0
[R2-Serial0]ip add 1.1.1.2 24
[R2-Serial0]shut
[R2-Serial0]undo shut
[R2-Serial0]int s1
[R2-Serial1]ip add 2.1.1.2 24
[R2-Serial1]shut
[R2-Serial1]undo shut
[R2-Serial1]quit
[R2]ip route-static 192.168.1.0 24 1.1.1.1
[R2]ip route-static 192.168.1.0 24 2.1.1.1
2.查看路由表,测试pc1与pc2的通信
[R1]dis ip routing-table
[R2]dis ip routing-table
#测试pc1与pc2的通信,如下:(正常通信)
3.配置standby interface
[R1]int s0
[R1-Serial0]standby interface s1
[R1-Serial0]standby timer enable-delay 10
[R1-Serial0]standby timer disable-delay 10
[R1-Serial0]quit
[R2]int s0
[R2-Serial0]standby interface s1
[R2-Serial0]standby timer enable-delay 10
[R2-Serial0]standby timer disable-delay 10
[R2-Serial0]quit
说明:# standby interface s 1 指明备份接口;standby timer enable-delay 10 设置切换延迟,等待10秒之后切换到备份接口;standby timer disable-delay 10 设置切换延迟,等待10秒后切回到主接口
4.查看路由表
[R1]dis ip routing-table
[R2]dis ip routing-table
5.测试pc1与pc2的通信,追踪路由
6.模拟网络故障,使s0关闭,在查看路由表
[R1]int s0
[R1-Serial0]shut
[R1-Serial0]quit
7.再次测试pc1与pc2的通信,追踪路由
三: ppp 链路捆绑
为了增加带宽,可以将多个PPP 链路捆绑使用,称为MultiLink PPP,简称MP。MP 会将报文分片(小于最小分片包长时不分片)后,从MP 链路下的多个PPP 通道发送到PPP 对端,对端将这些分片组装起来递给网络层。
MP 的作用主要有:
(1)增加带宽
多条PPP链路捆绑起来,能够增加原有的PPP链路带快,同时使用一个IP地址,而不需要每条PPP链路都进行配置。如果同动态拨号结合起来,多链路PPP可以做到动态增加或减小带宽
(2)负载分担
多链路PPP能够实现报文在不同PPP链路上的负载分担。对于想、速率高的PPP链路,传输的报文就要多谢,对于速率低的PPP链路,传输的报文就要小些。
(3)利用分片降低时延
当报文在多链路PPP上传输时,通常会被划分成多个分片在多链路上同时传输。这样对于比较大的报文,。就可以降低传输的时延。
(4)(备份)PPP Multilink协议它的最好的一个功能是,他可以多链路冗余,也就是说一条物理链路down或是损坏的话,不影响数据的传输。
MP 能在任何支持PPP 封装的接口下工作,如串口、ISDN 的BRI/PRI 接口等,也包括PPPoX(PPPoE、PPPoA、PPPoFR 等)这类虚拟接口,建议用户尽可能将同一类的接口捆绑使用,不要将不同类的接口捆绑使用。
案例应用:ppp多路捆绑
一.组网要求:
把s0和s1捆绑起来,实现负载均衡和链路备份
二.组网拓扑图:
三.实现步骤
1.配置mp接口和路由
[R1]int e0
[R1-Ethernet0]ip add 192.168.1.1 24
[R1]interface virtual-template 1
[R1-Virtual-Template1]ip add 12.12.12.1 24
[R1-Virtual-Template1]int s0
[R1-Serial0]ppp mp int vir 1
[R1-Serial0]ppp mp
[R1-Serial0]int s1
[R1-Serial1]ppp mp int vir 1
[R1-Serial1]ppp mp
[R1-Serial1]quit
[R1]ip route-static 192.168.2.0 24 12.12.12.2
[R2]int e0
[R2-Ethernet0]ip add 192.168.2.1 24
[R2-Ethernet0]quit
[R2]interface virtual-template 1
[R2-Virtual-Template1]ip add 12.12.12.2 24
[R2-Virtual-Template1]int s0
[R2-Serial0]ppp mp int vir 1
[R2-Serial0]ppp mp
[R2-Serial0]int s1
[R2-Serial1]ppp mp int vir 1
[R2-Serial1]ppp mp
[R2-Serial1]quit
[R2]ip route-static 192.168.1.0 24 12.12.12.1
2.查看路由表
[R1]dis ip routing-table
[R2]dis ip routing-table
3.测试pc1与pc2的通信
4.模拟链路失效,再测试pc1与pc2的通信(正常通信)
四: 链路聚合(端口汇聚)
以太网链路聚合简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
端口汇聚是将多个端口汇聚在一起形成一个汇聚组,在汇聚组中的各个成员端口之间,实现出/入负荷的分担,同时也提供了更高的连接可靠性。
案例应用:链路聚合(端口汇聚)
一.组网要求:
把e1/0/1和e1/0/2捆绑起来,实现负载均衡和链路备份
二.组网拓扑图:
三.实现步骤
1.配置端口聚合
[sw1]link-aggregation group 1 mode manual
[sw1]interface Ethernet 1/0/1
[sw1-Ethernet1/0/1]port link-aggregation group 1
[sw1-Ethernet1/0/1]interface Ethernet 1/0/2
[sw1-Ethernet1/0/2]port link-aggregation group 1
[sw1-Ethernet1/0/2]quit
[sw2]link-aggregation group 1 mode manual
[sw2]interface Ethernet 1/0/1
[sw2-Ethernet1/0/1]port link-aggregation group 1
[sw2-Ethernet1/0/1]interface Ethernet 1/0/2
[sw2-Ethernet1/0/2]port link-aggregation group 1
[sw2-Ethernet1/0/2]quit
2.查看链路聚合组信息
# display link-aggregation summary 查看所配置的聚合组信息
3.模拟链路失效,拔掉e1/0/1的线路,pc1同时使用ping工具测试与pc2的通讯情况
4.再次查看链路聚合组信息
# display link-aggregation summary 查看所配置的聚合组信息